Le Bureau de l’industrie et de la sécurité (BIS) du ministère américain du Commerce a annoncé jeudi une interdiction « première du genre » interdisant à la filiale américaine de Kaspersky Lab de proposer directement ou indirectement ses logiciels de sécurité dans le pays.
Le blocus s’étend également aux sociétés affiliées, filiales et sociétés mères de la société de cybersécurité, a indiqué le département, ajoutant que cette action est basée sur le fait que ses opérations aux États-Unis présentent un risque pour la sécurité nationale. La nouvelle de l’interdiction a été signalé pour la première fois par Reuters.
« La poursuite des opérations de l’entreprise aux États-Unis présentait un risque pour la sécurité nationale – en raison des cybercapacités offensives du gouvernement russe et de sa capacité à influencer ou diriger les opérations de Kaspersky – qui ne pouvait être résolu par des mesures d’atténuation sans une interdiction totale », a déclaré la BRI. dit.
Kaspersky est également soumis à la juridiction et au contrôle du gouvernement russe et son logiciel permet au Kremlin d’accéder aux informations sensibles des clients américains et permet également d’installer des logiciels malveillants ou de refuser des mises à jour critiques.
« La manipulation des logiciels Kaspersky, y compris dans les infrastructures critiques américaines, peut entraîner des risques importants de vol de données, d’espionnage et de dysfonctionnement du système », note-t-il. « Cela peut également mettre en danger la sécurité économique et la santé publique du pays, entraînant des blessures ou des pertes de vies. »
Dans le cadre de l’interdiction, Kaspersky sera barré de vendre ses logiciels aux consommateurs et aux entreprises américains à partir du 20 juillet. Cependant, la société peut toujours fournir des mises à jour de logiciels et de signatures antivirus aux clients existants jusqu’au 29 septembre.
Il exhorte également les clients particuliers et professionnels actuels à trouver des remplacements appropriés dans le délai de 100 jours afin de garantir qu’il n’y a aucune lacune dans les protections de sécurité. Cela dit, il convient de noter qu’ils peuvent continuer à utiliser les produits s’ils le souhaitent.
« La Russie a montré à maintes reprises qu’elle avait la capacité et l’intention d’exploiter des sociétés russes, comme Kaspersky Lab, pour collecter et transformer des informations sensibles américaines en armes, et nous continuerons d’utiliser tous les outils à notre disposition pour protéger la sécurité nationale des États-Unis et le peuple américain. « , a déclaré la secrétaire au Commerce, Gina Raimondo.
Ce n’est pas tout. Kaspersky a également été ajouté au Liste des entités pour leur « coopération avec les autorités militaires et de renseignement russes à l’appui des objectifs de cyber-renseignement du gouvernement russe ».
La société basée à Moscou, qui sert plus de 400 millions de clients et 240 000 entreprises clientes dans 200 pays, dont Piaggio, Volkswagen Group Retail Spain et le Comité olympique du Qatar, est depuis longtemps dans la ligne de mire du gouvernement américain en raison de ses liens avec la Russie.
En septembre 2017, l’utilisation de ses produits a été interdite sur les réseaux fédéraux, invoquant des problèmes de sécurité nationale. Quelques semaines après cette annonce, un Wall Street Journal rapport Des pirates informatiques du gouvernement russe auraient volé des outils de piratage classifiés américains stockés sur l’ordinateur personnel d’un sous-traitant de la National Security Agency (NSA) parce qu’il exécutait le logiciel Kaspersky.
Le New York Times signalé Quelques jours plus tard, des responsables israéliens ont informé les États-Unis de l’opération d’espionnage après avoir piraté le réseau de Kaspersky en 2015. La société a répondu en affirmant avoir découvert le code en 2014 lorsque son logiciel antivirus avait signalé un fichier 7-Zip comme malveillant sur un ordinateur basé aux États-Unis. .
L’outil, attribué plus tard au groupe Equation, a été supprimé et aucun tiers n’a vu le code, la société dit à l’époque à la suite d’une enquête interne. Equation Group est le nom attribué par Kaspersky à un équipe de piratage avec des liens présumés avec l’unité de cyberguerre Tailored Access Operations (TAO) de la NSA.
Près de cinq ans plus tard, Kaspersky a été ajouté à la « liste couverte » de la Federal Communications Commission (FCC) des entreprises qui présentent un « risque inacceptable pour la sécurité nationale » du pays. L’Allemagne et le Canada ont adopté des restrictions similaires ces dernières années.
En réponse à la dernière décision du gouvernement américain, Kaspersky a déclaré que le département du Commerce avait pris sa décision sur la base du climat géopolitique actuel et de préoccupations théoriques, ajoutant qu’il « ignore injustement » les preuves des mesures de transparence mises en œuvre par l’entreprise pour démontrer son intégrité et sa fiabilité.
« Le principal impact de ces mesures sera le bénéfice qu’elles apporteront à la cybercriminalité », précise-t-on. dit. « La coopération internationale entre experts en cybersécurité est cruciale dans la lutte contre les logiciels malveillants, mais cela limitera ces efforts. »